package cn.wolfcode.crm.util;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.method.HandlerMethod;

import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//统一异常处理 对Controller 的增强
@ControllerAdvice
public class HanderExceptionUtil {

    /**
     * 针对于没有权限的异常来进行处理(UnauthorizedException 没有权限的异常)
     *
     * @param resp   响应
     * @param method 处理方法
     */
    @ExceptionHandler(UnauthorizedException.class)
    public void HanderException(HttpServletResponse resp, HandlerMethod method) throws IOException {
        //对于ajax请求没有用
        //判断请求是不是ajax请求 就是贴有ResponseBody注解的方法
        ResponseBody anno = method.getMethodAnnotation(ResponseBody.class);
        //anno不为null 是ajax请求
        if (anno != null) {
            resp.setContentType("application/json;charset=UTF-8");
            resp.getWriter().print(new ObjectMapper().writeValueAsString(new JSONResult().remark("您没有权限操作")));

        } else {
            //不是ajax请求 重定向到没有权限的界面
            resp.sendRedirect("/nopermission.jsp");
        }
    }
}
